Forescout aborda los desafíos de SecOps con el lanzamiento de Forescout XDR
- Endpoint
La nueva solución eXtended Detection and Response es 450 veces más eficiente que los centros de seguridad más comunes a la hora de convertir la telemetría y los registros en alertas prácticas, ayudando a los equipos de SecOps a dar una respuesta rápida y completa a las amenazas.
|
Recomendados.... » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar (16 marzo)
|
Forescout Technologies ha presentado Forescout XDR, para ayudar a las empresas a detectar, investigar y responder mejor a la amplia gama de amenazas avanzadas.
Un centro de operaciones de seguridad SOC común se ve inundado con 450 alertas por hora y los analistas pierden un tiempo sumamente valioso tratando de correlacionar las alertas y analizando falsos positivos, a menudo a expensas de centrarse en los ataques auténticos. Hasta ahora, el campo de visión de un SOC para la detección y respuesta a amenazas ha excluido los dispositivos críticos que son puntos de ataque cada vez más comunes, incluida la tecnología operativa (OT), los sistemas de control industrial (ICS), los sistemas de gestión de edificios (BMS) y los dispositivos médicos y de IoT. Además, la pila tecnológica en la que han tenido que confiar los equipos de SecOps ha dificultado la respuesta rápida y completa a estas amenazas.
A través de la aplicación avanzada de la ciencia de datos y la automatización, Forescout XDR genera una alerta de alta fidelidad que realmente justifica la investigación del analista, de cada 50 millones de registros ingeridos por hora. Dado que Forescout XDR es independiente del proveedor y del EDR, esta ingesta abarca datos de más de 170 fuentes de seguridad, infraestructura, aplicaciones, nube y SaaS de decenas de proveedores. Y con más de 70 fuentes de inteligencia de amenazas y 1.500 reglas y modelos de detección verificados, inclusive con incorporación de datos, los clientes de Forescout XDR pueden estar operativos en cuestión de horas, detectando, investigando y respondiendo activamente a las amenazas. Este enfoque proactivo de la XDR eleva aún más la eficacia y el rendimiento de un SOC moderno.
"El verdadero valor de una solución XDR reside en su capacidad para ingerir telemetría y datos de todos los niveles de la empresa: nube, campus, entornos remotos y de centros de datos y de cada dispositivo conectado gestionado y no gestionado. Después de todo, esto es lo que significa la X en XDR", explica Justin Foster, director de tecnología de Forescout. "Los productos de XDR tradicionales carecen de esta capacidad o se limitan a aprovechar los datos del propio EDR del proveedor o de otras pocas herramientas de seguridad. Esto limita notablemente la flexibilidad, escalabilidad y eficacia que debe otorgar una solución XDR".
Dado que Forescout XDR tiene una arquitectura para numerosos usuarios y admite el almacenamiento local de datos, a la vez que es capaz de presentar una visión global agregada de las amenazas y el rendimiento del SOC, es ideal para grandes empresas, multinacionales, organizaciones con centros de seguridad regionales y proveedores de servicios de seguridad gestionados (MSSP).
